تقلب کارت اعتباری (Credit card fraud)

مفهوم:

والد:

بعد:

فرزند:

لید

تقلب کارت اعتباری یکی از انواع مختلف کلاهبرداری در فضای مالی است که به روشهای مختلف توسط افراد و گروههای خلافکار صورت می گیرد و افراد زیان دیده را به قربانیان جرایم مالی تبدیل می کند. معمولاً اقدامات متقلبانه طی ساعات پیش از گزارش مفقود شدن یا سرقت کارت توسط صاحب آن اتفاق می‌افتد. افراد قربانی حتی ممکن است از سوء‌استفاده از کارت اعتباری خود آگاه نباشند، تا این که صورت حساب ماهیانه خود را دریافت کنند. گروه‌های جرم سازمان‌یافته، اطلاعات کارت اعتباری و اطلاعات بانکی افراد را از طرق مختلف سرقت می‌کنند. این گروه‌ها از اطلاعات به دست آمده برای تولید مدارک شناسایی جعلی مانند گواهینامه رانندگی و کارت‌های شناسایی دولتی استفاده می‌کنند. همچنین کارت‌های اعتباری را تکثیر و بین اعضای خود توزیع می‌کنند. طی عملیات خرید با کارت‌های مسروقه، مدارک شناسایی جعلی نشان داده می‌شود. اعضای گروه به ولخرجی ادامه می‌دهند تا زمانی که اعتبار کارت پایان یابد یا صاحب کارت، سرقت آن را گزارش دهد.

تعریف به حد

تقلب کارت اعتباری عبارت از سوءاستفاده از یک کارت اعتباری برای انجام خرید بدون مجوز یا از طریق جعل کارت است. تقلب کارت اعتباری به این دلیل موفقیت‌آمیز است که احتمال گرفتار شدن در آن اندک است و پیگرد قانونی آن حتمی نیست. انواع مختلفی از ترفند های تقلب کارت اعتباری وجود دارد که از آن جمله می توان به فروش کارت‌ها به سارقان، استفاده افراد خانواده از کارت‌های اعتباری بدون اجازه و به دست آوردن کارت اعتباری به صورت متقلبانه اشاره کرد.

وجوه افتراق یا شقوق مختلف

تقلب کارت اعتباری از انواع مختلف جرایم مالی است که به طرق و ترفند های بسیار متنوعی صورت می پذیرد. از جمله این ترفند ها می توان به استفاده غیر مجاز از یک کارت مفقود یا مسروقه، سرقت اطلاعات کارت اعتباری توسط گروههای جرم سازمان یافته، پیش پرداخت بیش از اعتبار از یک کارت مسروقه، سرقت شماره کارت ها، جعل کارت ها، تقلب در سفارش تلفنی/پستی، درخواست های جعلی، تقلب عدم وصول، جعل ورود کلید، اسکیمینگ ، تماس جعلی و سرقت هویت نهادی و سایت های کلاهبرداری اشاره کرد. همان طور که ترفند ها و روش های تقلب کارت اعتباری متنوع است، روش های کشف تقلب نیز انواع مختلفی دارد که از جمله آنها می توان از درخت تصمیم گیری، الگوریتم ژنتیک و دیگر الگوریتم ها، روش های خوشه بندی و شبکه عصبی یاد کرد.

فهرست مطالب

تعریف

تقلب کارت اعتباری عبارت از سوءاستفاده از یک کارت اعتباری برای انجام خرید بدون مجوز یا از طریق جعل کارت است. تقلب کارت اعتباری به این دلیل موفقیت‌آمیز است که احتمال گرفتار شدن در آن، اندک است و پیگرد قانونی آن حتمی نیست. فروشگاه‌های خرده‌فروشی، سارقان کارت اعتباری را شناسایی کرده و برای انجام اقدام لازم تنها با مراجع انتظامی تماس می‌گیرند.

ترفند های تقلب کارت اعتباری

انواع مختلفی از ترفند ‌های تقلب کارت اعتباری وجود دارد، از جمله فروش کارت‌ها به سارقان، استفاده افراد خانواده از کارت‌های اعتباری بدون اجازه و به دست آوردن کارت اعتباری به صورت متقلبانه. برخی از این ترفند ‌ها به شرح ذیل است:

استفاده غیرمجاز از یک کارت مفقود یا مسروقه

معمولاً اقدامات متقلبانه طی ساعات پیش از گزارش مفقود شدن یا سرقت کارت توسط صاحب آن اتفاق می‌افتد. افراد قربانی حتی ممکن است از سوء‌استفاده از کارت اعتباری خود آگاه نباشند، تا این که صورتحساب ماهیانه خود را دریافت کنند.

گروه‌های جرم سازمان‌یافته

گروه‌های جرم سازمان‌یافته، اطلاعات کارت اعتباری و اطلاعات بانکی افراد را از طرق مختلف سرقت می‌کنند. این گروه‌ها از اطلاعات به دست آمده برای تولید مدارک شناسایی جعلی مانند گواهینامه رانندگی و کارت‌های شناسایی دولتی استفاده می‌کنند. همچنین کارت‌های اعتباری را تکثیر و بین اعضای خود توزیع می‌کنند. طی عملیات خرید با کارت‌های مسروقه، مدارک شناسایی جعلی نشان داده می‌شود. اعضای گروه به ولخرجی ادامه می‌دهند تا زمانی که اعتبار کارت پایان یابد یا صاحب کارت، سرقت آن را گزارش دهد.

پیش‌پرداخت

طبق مقررات، ناشران کارت‌های اعتباری باید به محض دریافت دستور پرداخت، اعتبار حساب‌های مشتریان را تخصیص دهند. این به معنی کاستن از مانده حساب، پیش از تسویه چک یا دیگر ابزارهای پرداخت نزد بانک است. گروه‌های تبهکار ممکن است از این فرصت سوء‌استفاده کنند. آنها با استفاده از یک چک جعلی یا تقلبی، از یک کارت اعتباری مسروقه، اضافه‌برداشت یا پیش‌پرداخت انجام می‌دهند. از آنجا که ناشر باید اعتبار پرداخت را در زمان انجام آن در نظر بگیرد، فرصتی برای تأیید مجاز بودن چک وجود ندارد، در نتیجه پیش‌پرداخت و خرید می‌تواند فوری انجام شود. این طرح می‌تواند برای مجرمان بسیار سودآور باشد.

سرقت شماره کارت‌ها

فضای اینترنت، زمینه خوبی را برای افراد جهت کسب اطلاعات کارت‌های اعتباری مسروقه فراهم کرده است. سارقانی که این اطلاعات را سرقت می‌کنند، به اطلاعات کارت‌های اعتباری یا فهرست دارندگان آنها و اطلاعات مربوط به آن دسترسی پیدا می‌کنند. سپس این اطلاعات را در اختیار یک گروه بزرگ‌تر قرار می‌دهند تا از آنها برای خرید کالا و خدمات استفاده کنند. اطلاعات کسب شده ممکن است به وب سایت‌هایی در کشورهای خارجی ارسال شود.

کارت‌های جعلی

نوع دیگری از تقلب در مورد کارت‌های اعتباری، جعل این‌گونه کارت‌ها است. در این طرح که به کارت‌های «پلاستیک سفید» معروف است، از پلاستیک‌های با اندازه مشابه کارت اعتباری به همراه نام و اعداد برجسته روی آن استفاده می‌شود. این روش به همراه تبانی با یک فروشنده یا کارمند فروش اجرا می‌شود. برخی کارت‌های جعلی نیز با استفاده از تجهیزات چاپ خاص تولید می‌شوند و با همکاری گرو‌ه‌های جرم سازمان‌یافته استفاده می‌شوند.

تقلب در سفارش تلفنی/پستی

ممکن است شخص کلاهبردار جایزه‌ای مانند یک سفر رایگان را مطرح کند و چنین شرط نماید که شخص برنده باید کارت اعتباری داشته باشد. هرگاه کلاهبردار شماره کارت اعتباری را به دست آورد، می‌تواند به فروشنده سفارش دهد یا پولی را به حساب خود منتقل کند. برخی موارد تقلب کارت اعتباری به طرز کودکانه‌ای ساده است. بسیاری از مجرمان موفقیت‌های بزرگی را تنها با انتخاب یک نام از دفترچه تلفن، برقراری تماس و جا زدن خود به جای دارنده کارت کسب کرده‌اند. به شخص قربانی گفته می‌شود که شماره کارت او ممکن است توسط مجرمان به صورت غیرقانونی به دست آمده و مورد استفاده قرار گیرد.

درخواست‌های جعلی

ممکن است مجرمان با استفاده از اطلاعات سرقت شده از طریق کیف پول، کیف دستی، سطل زباله و غیره یا با سرقت درخواست در حال بررسی کارت اعتباری از طریق نشانی الکترونیکی و مانند آن، برای صدور کارت اعتباری جدید درخواست کنند. همچنین درخواست‌های صدور کارت اعتباری یکبار مصرف که در فروشگاه‌ها ارائه می‌شود، ممکن است برای تقلب و جعل مورد سوءاستفاده قرار گیرد.

تقلب عدم وصول

تقلب عدم وصول، شکلی از تقلب کارت اعتباری است که در آن شخص مجرم در مسیر تبادل کارت‌های اعتباری بین ناشر کارت و دارنده حساب مجاز قرار می‌گیرد. البته با ظهور برنامه‌های فعال‌سازی کارت، ضررهای مربوط به سرقت پستی بسیار کاهش یافته است. در این برنامه‌ها دارنده کارت باید با مؤسسه مالی خود تماس بگیرد و هویت خود را پیش از فعال‌سازی کارت تأیید کند.

جعل ورود کلید

کدهای امنیتی کارت اعتباری برای حمایت در برابر تقلب کارت اعتباری طراحی شده‌اند. هنگامی که بانک‌ها شروع به استفاده از کدهای امنیتی کارت کردند، در مقابل، کلاهبرداران نیز نیرنگ‌های هوشمندانه‌ای را به کار گرفتند. برای مثال سیستم CVV ^[۱](عدد تأیید کارت) که توسط ویزا مورد استفاده قرار گرفت، یک عدد سه رقمی تعبیه شده در نوار مغناطیسی کارت است که آن را به عنوان یک ابزار اعتباری منتشر شده مجاز شناسایی می‌کند. کلاهبرداران شیوه‌ای را برای غلبه بر این سیستم به کار گرفتند. آنها با رها کردن نوار مغناطیسی به صورت کدگذاری نشده یا غیرقابل خواندن کردن آن، افراد را مجبور به وارد کردن شماره کارت اعتباری به صورت دستی کردند. این کار بدان معنی است که تراکنش در حوزه سیستم CVV قرار نمی‌گیرد. البته بانک‌ها و ناشران کارت اعتباری، به سرعت راهکاری را برای مقابله با این روش ایجاد کردند که بر اساس آن از سیستم‌های CVV2 و CVC2 برای چاپ یک کد امنیتی سه‌رقمی در پشت کارت‌ها استفاده می‌شد.

اسکیمینگ

در این روش معمولاً از وسیله‌ای به نام اسکیمر استفاده می‌شود که از طریق آن مقادیر زیادی از شماره‌های کارت اعتباری اسکن و ذخیره می‌شود. این کار در کسب‌وکارهایی که در آنها فروشنده می‌تواند برای انجام تراکنش، کارت را از دید مشتری پنهان کند، رایج‌تر است. کارت‌های اعتباری که حد اعتباری بالاتری دارند، اهداف بهتری برای این روش به شمار می‌آیند. این نوع کلاهبرداری ممکن است در یک فروشگاه خرده‌فروشی انجام شود که در آن کارت اعتباری پشت یک پیشخوان بلند استفاده می‌شود یا در یک رستوران به کار گرفته شود که در آن پیشخدمت برای انجام تراکنش از مشتری فاصله می‌گیرد. همچنین اسکیمینگ ممکن است از طریق اتصال دستگاه‌های مخفی به خودپردازها، پمپ بنزین‌ها، ماشین‌های فروش خودکار یا کیوسک‌های پرداخت خودکار انجام شود.

تماس جعلی

برخی کلاهبرداران با مشتریان ناآگاه تماس می‌گیرند و نقش کارمند بانک یا ناشر کارت اعتباری را بازی می‌کنند. در این حالت، شخص کلاهبردار، اطلاعات حساب مشتری یا دیگر اطلاعات هویتی را از قربانی مطالبه می‌کند و از آن اطلاعات برای درخواست صدور کارت‌های اعتباری جدید یا خرید کالا و خدمات با کارت‌های موجود استفاده می‌کند.

سرقت هویت نهادی و سایت‌های کلاهبرداری

کلاهبرداران ممکن است با ایجاد سایت‌های اینترنتی جعلی، وانمود به فروش کالا به مشتریان کنند تا خریداران اطلاعات کارت اعتباری و دیگر اطلاعات شخصی خود را برای خرید وارد نمایند. سپس فروشنده از این اطلاعات برای انجام خریدهای خود به نام مشتری استفاده می‌کند. به‌ تازگی برخی کلاهبرداران سایت‌هایی مشابه سایت فروشندگان واقعی و دیگر اعتباردهندگان مانند بانک‌ها ایجاد می‌کنند و سپس به مشتریان فعلی، رایانامه‌هایی را ارسال می‌کنند و به آنها اعلام می‌کنند که برای حسابشان مشکلی پیش آمده است و باید با وارد شدن به حساب کاربری خود آن را اصلاح کنند و از این طریق آنها را به سایت جعلی‌ای که خودشان طراحی کرده‌اند، هدایت کرده و اطلاعات شخصی و اطلاعات کارت اعتباری آنها را سرقت می‌کنند و از آن برای انجام خریدهای خود استفاده می‌کنند.

روش‌های کشف تقلب

درخت تصمیم‌گیری

ایده درخت شباهت با استفاده از منطق درخت تصمیم‌گیری ایجاد شده است. درخت شباهت به صورت بازگشتی تعریف می‌شود: گره‌ها با نام مشخصه‌ها برچسب‌گذاری می‌شوند، لبه‌ها با مقادیر مشخصه‌ها برچسب‌گذاری می‌شوند که مطابق با برآورده شدن شرایط مشخصی است؛ و برگ‌ها که شامل یک عامل شدت است که به صورت نسبت تعداد تراکنش‌هایی مطابق با برآورده شدن شرایط به تعداد کل تراکنش‌ها تعریف می‌شود. مزیت این روش آن است که اجرا، درک و نمایش آن آسان است. ولی با این اشکال نیز مواجه است که باید هر تراکنش به صورت روزانه بررسی شود.

الگوریتم ژنتیک و دیگر الگوریتم‌ها

الگوریتم‌ها اغلب به عنوان روش‌های پیش‌بینی جهت کشف تقلب توصیه می‌شوند. یکی از الگوریتم‌ها که توسط بنتلی و همکاران (۲۰۰۰) پیشنهاد شده، مبتنی بر برنامه‌ریزی ژنتیک برای ایجاد قواعد منطقی جهت طبقه‌بندی تراکنش‌های کارت اعتباری در دو دسته مشکوک و غیرمشکوک است. این روش از فرایند امتیازدهی پیروی می‌کند. آنها در مطالعه خود از پایگاه داده‌ای مشتمل بر چهار هزار تراکنش در ۶۲ حوزه مختلف استفاده کردند. همانند درخت شباهت، در اینجا نیز نمونه‌های آموزش و آزمایش به کار گرفته شد و برای حوزه‌های مختلف نیز، انواع قواعد مورد استفاده قرار گرفت. بهترین قاعده، قاعده‌ای است که بالاترین توانایی پیش‌بینی را داشته باشد. روش آنها نتایج اثبات شده‌ای برای داده‌های واقعی بیمه منزل به همراه داشت و می‌تواند به عنوان روش مؤثری در زمینه تقلب کارت اعتباری نیز مورد استفاده قرار گیرد.

روش‌های خوشه‌بندی

بولتون و هند^[۲] (۲۰۰۲) دو روش خوشه‌بندی را برای تقلب رفتاری پیشنهاد دادند. تحلیل گروه رقیب، روشی است که امکان شناسایی حساب‌هایی که رفتار متفاوتی از دیگر حساب‌ها در یک لحظه و نیز رفتار متفاوت با رفتار گذشته خود دارند را فراهم می‌کند. بر این اساس، چنین حساب‌هایی به عنوان «مشکوک» علامت‌گذاری می‌شوند و تحلیلگران تقلب، آنها را مورد بررسی قرار می‌دهند. فرضیه تحلیل گروه رقیب آن است که اگر حساب‌ها رفتار مشابهی در یک دوره زمانی معین داشته باشند و سپس یک حساب رفتار متفاوت معنی‌داری ازخود بروز دهد، باید اعلان شود. در مقابل تحلیل نقطه شکست رویکرد متفاوتی دارد. فرضیه این روش آن است که اگر تغییر استفاده از یک کارت در سطح فردی اعلام شود، آنگاه حساب باید مورد بررسی قرار گیرد.

شبکه عصبی

از شبکه‌های عصبی نیز برای کشف تقلب استفاده می‌شود. دورونسورو و همکاران^[۳] (۱۹۹۷) یک سیستم کشف تقلب برخط را بر اساس طبقه‌بندی عصبی طراحی کردند. در عین حال محدودیت این روش، نیاز به داده‌ها برای خوشه‌بندی بر حسب نوع حساب است.

جستارهای وابسته

جرایم بخش مالی
تقلب بیمه‌ای
تقلب اوراق بهادار
اختلاس
تقلب چک

پانویس/ پاورقی

↑ card verification value
↑ Bolton & Hand
↑ Dorronsoro et al.

منابع

• Boorman, J., & Ingves, S. (2001). Financial system abuse, financial crime and money laundering-background paper. Washington, IMF.
• Delamaire, L., Abdou, H., & Pointon, J. (2009). Credit card fraud and detection techniques: a review. Banks and Bank systems, 4(2), 57-68.
• Manual, A. F. E. (2014). International Edition. Association of Certified Fraud Examiners.

پیوند به بیرون

الگوهای ناوبری

رده

[1] rd verification value

[2] Bolton & Hand

[3] Dorronsoro et al.

[۱]

[۲]

[۳]

آشنایی با بانکی‌پدیا

همکاری با بانکی‌پدیا

حوزه‌های کاری